Network Admin sebagian besar adalah orang IT yang specialist dalam membuat
program, bukan dalam Network Security
Bila dienkripsi bandwidth yang dibuthkan akan meningkat dan tentu inet yang sudah
lemot ini akan semakin lemot dan akhirnya page error
Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer
manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak
direquest ya tidak akan datang.
Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat
data tersebut, komputer2 lain tidak berhak merequest data tersebut
Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan
tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network
hacking.
Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban,
dijamin.
Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah
satu atau semua komputer pada network anda,
Kelebihan:
Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak
pada sistem jaringan bukan pada komputernya
Bisa mencuri semua jenis login password yang melalui server HTTP
Bisa mencuri semua login password orang yang ada di jaringan Hub selama program
diaktifkan
Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
Semua programnya free
Kekurangan:
Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan
termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
Ketahuan atau tidak oleh admin jaringan di luar tanggung jawab saya
Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:
Komputer Korban
Komputer Hacker
Server
Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan
hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.
Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.
Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan
melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari
keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch,
bila tidak ya berarti sebaliknya.
Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan
wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk
disarankan anda menggunakan program wireshark
Buka program Cain anda
Klik pada bagian configure
Pada bagian Sniffer pilih ethernet card yang akan anda gunakan
Pada bagian HTTP Fields anda harus menambahkan username fields dan password
fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda
harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda
bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel
input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah
cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak
terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi
data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang
jauh lebih panjang dari cara hack ini)